在 DeFi 的世界里,借助于智能合約,個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求,自由地設計自己的金融產品,并通過組合實現方便地交易。
目前,隨著 DeFi 協議的組合愈發豐富,涌現出大量“貨幣樂高”的協議,從以太坊生態中的初代去中心化交易所 Uniswap,到二代進化版的 Sushiswap,再到幣安智能鏈生態中的 PancakeSwap,但組合過程中的風險也逐漸凸顯出來。
5 月 2 日,DeFi 協議 Spartan Potocol 遭到黑客攻擊,PeckShield 「派盾」通過追蹤和分析發現,Spartan Potocol?遭到閃電貸攻擊,損失 3,000 萬美元。
MetaMask:網傳5000枚ETH因其漏洞被盜不實,但正研究此漏洞來源:4月19日消息,加密錢包Meta Mask引用其開發人員Taylor Monahan的一條不明原因盜幣攻擊長推文(thread)稱,11個鏈上地址被盜超5000枚ETH并非特指是因MetaMask漏洞導致,聲稱MetaMask錢包被黑客入侵的說法是不正確的,正與Web3錢包領域的從業者合作研究此漏洞的來源。[2023/4/19 14:12:29]
斯巴達協議 (Spartan Protocol)是一個資產流動性項目,旨在解決現有 AMM 協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心,所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap 應用了 THORCHAIN 的 AMM 算法。此算法采用流動性敏感資費(Liquidity-sensitive fee)來解決流動性冷啟動以及滑點問題。
Rari Capital:Fuse池所有可借用資產都可能被盜,目前漏洞已修復:4月4日消息,DeFi借貸協議Rari Capital核心貢獻者@Jack Longarzo近日披露一起安全漏洞事件,此前在3月3日下午4:30左右,包括@samczsun、@hritzdorf等安全研究人員發現了一個跨多個Fuse池的漏洞,池0至32(池6除外)處于危險之中,管理員多簽錢包立即暫停了所有Fuse池的借貸。
據介紹,該漏洞存在于舊版本的cToken和comptroller實施中,它允許在cEther贖回時進行跨資產重入,其中脆弱池中的所有資產都可以免費借入。這是因為在ETH轉移之前,cEther狀態尚未完全更新為贖回的影響。結果,所有可借用資產都可能從這些池中被盜。對此,該項目表示每個Fuseatrisk池都很快升級到最新的cToken和Comptroller實施,從而防止此或類似的重入漏洞被利用。所有池都經過重新測試,以確認漏洞已得到修復,并在第二天早上重新啟用借貸。(Medium)[2022/4/4 14:03:14]
以下是攻擊過程:首先攻擊者從 PancakeSwap 中借出閃電貸 10,000 WBNB;
Alpha HomoraV2被攻擊 官方正在調查被盜資金:2月13日消息,跨鏈DeFi平臺Alpha Finance Lab(ALPHA)發推稱,“我們收到關Alpha Homora V2被攻擊的通知,現在正在與Andre Cronje和Cream.Finance共同應對。漏洞已修復,正在調查被盜資金,已經確認了主要嫌疑人。用戶無法從Alpha Homora v2借入更多資金等于沒有新的杠桿頭寸,只能在現有頭寸上借入。V1在安全運行,我們正處于高度戒備狀態,區塊鏈安全研究員samczsun和其他人正在調查問題,隨后將披露更多信息。”[2021/2/13 19:41:14]
第二步,攻擊者在出現漏洞的 Spartan 兌換池中,分五次將 WBNB 兌換成 SPARTAN,用 1,913.172376149853767216 WBNB 分別兌換了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此時攻擊者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻擊者將這些 Tokens 注入流動池中提供流動性,鑄造出 933,350.959891510782264802 代幣 (SPT1-WBNB);
動態 | 斯洛文尼亞交易所NiceHash已償還被盜4700比特幣中的60%:據Coingape報道,斯洛文尼亞交易所NiceHash迄今為止已經設法向其客戶償還了被盜的約4700比特幣中的60%。此前,該公司在比特幣被黑客竊取后于2017年12月暫停營業,對此事的調查仍在繼續。[2018/8/27]
第三步,攻擊者運用同樣的手法,在出現漏洞的兌換池中分十次將 WBNB 兌換成 SPARTAN,用1,674.025829131122046314 WBNB 分別兌換了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ,總計 2,639,121.977427448690750716 SPARTA。
CoinDash:2萬被盜ETH已找回,產品將如期發布:CoinDash發布公告,此前被盜的2萬ETH已經從黑客所在地址找回,CoinDash產品的發布仍定于2月27日。CoinDash首席執行官Alon Muroch:“我們已通知以色列的反恐網絡恐怖組織,黑客的以太坊地址將繼續被追蹤和監控以發現任何可疑活動。”[2018/2/23]
第四步,攻擊者將 21,632.147355962694186481 WBNB 和所有的 SPARTA,即上面三步中所獲的? 2,639,121.977427448690750716 SPARTA 轉入流動池中,來抬高資產價格。
第五步,燒毀從第二步所獲得的 933,350.959891510782264802 代幣 (SPT1-WBNB),提回流動性,由于流動池處于通脹狀態,共計燒毀 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB,值得注意的是,在第二步中,攻擊者僅兌換了 11,853.332738790033677468 WBNB,此時攻擊者獲利 9,000 WBNB;
第六步,攻擊者在第四步中注入 1,414,010.159908048805295494 pool token 為流動池提供流動性,隨即啟動燒毀機制獲取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。
攻擊者調用了流動性份額函數 calcLiquidityShare() 查詢當前余額,進而操縱余額套利,正確的操作需使用 baseAmountPooled/tokenAmountPooled 狀態。
DeFi 系統的運行需要由智能合約進行保證,這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞,它就可能成為黑客攻擊的對象。
在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的 DeFi 生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對 DeFi 系統進行攻擊。
黑客通過區塊鏈上的閃電貸,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利,最初興起于以太坊,隨著幣安智能鏈等 CeFi + DeFi 生態上的資產愈發豐富,黑客也在隨時伺機待發。
PeckShield 「派盾」相關負責人表示:“攻擊手法仍換湯不換藥,只是從一條鏈轉到了另一條鏈,DeFi 協議開發者應在攻擊發生后,自查代碼。如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。”
比特幣近期仍然陷于 54000-60000 美元的區間保持橫盤震蕩走勢,同期以太坊繼續飆升,5月9日晚間首次突破 4000 美元.
1900/1/1 0:00:00金色采集 區塊鏈4月27日訊? 2021年4月,整個加密貨幣市場一路從容向暖。比特幣擊穿6萬美元、DeFi鎖倉量逼近千億美元、NFT熱潮涌動、Coinbase成功登陸納斯達克等一系列事件,令加密.
1900/1/1 0:00:00以太坊在主要加密貨幣(按市值計)的日線圖上漲幅最大,在撰寫本報告時,以太坊的價格上漲了4.9%,交易價格為2328.58美元,周線橫盤,月漲幅46.7%.
1900/1/1 0:00:00“chia奇亞幣” 將會帶崩IPFS礦機,幕后團隊極其危險!說起硬盤挖礦,也算是這一屆牛市中可圈可點的一個重要板塊,誰讓國內傳銷大軍硬生生蹦跶了三年,都不愿意去放棄硬盤挖礦?!錯過的了比特幣.
1900/1/1 0:00:003月,80后網絡藝術家 Beeple的作品“每一天:頭五千天”,被著名藝術品拍賣行佳士得做成 NFT,拍出了六千九百三十萬美元的天價.
1900/1/1 0:00:00BentoBox 是什么?BentoBox 是一個資產生息的流動性代幣資金庫。任何人都可以為它提供流動性,任何人都可以基于其之上進行開發.
1900/1/1 0:00:00